Jeden z serwisów ułatwiających obsługę komunikatów o korzystaniu z cookies – politykacookies.pl został zainfekowany złośliwym oprogramowaniem. Efektem tego, każda witryna korzystająca ze skryptów dostępnych w tym serwisie jest narażona na zablokowanie w popularnych przeglądarkach – Chrome i Firefox.
Jeśli korzystasz ze skryptów dostępnych w serwisie politykacookies.pl koniecznie przeczytaj ten materiał.
Infekowany nie jest bezpośrednio kod witryny, ale zewnętrzny skrypt, do którego odwołuje się kod dodawany do stron celem wyświetlania informacji o cookies:
<script src=”http://politykacookies.
Najprostszym rozwiązaniem będzie więc usunięcie tego odniesienia, przynajmniej do czasu naprawienia problemu przez właściciela tego narzędzia.
Nie każda witryna korzystająca ze skryptów od razu zostaje zablokowana, ale jest to najpewniej tylko kwestia czasu, dlatego niezależnie od faktu czy braku podobnych komunikatów, najlepiej będzie prewencyjnie usunąć kod.
Komunikaty o infekcji wyglądają standardowo i de facto blokują dostęp do witryn:
Jak rozwiązać problem?
Jeśli Twoja witryna zgłasza w Chrome lub Firefoksie podobne komunikaty i korzystasz ze wskazanego wcześniej skryptu, to kolejno:
- Usuń odniesienie do tego kodu (tymczasowo możesz umieścić zamiennie nawet zwykłą informację tekstową o korzystaniu z cookies).
- Upewnij się, że witryna nie zawiera już szkodliwych elementów, np. skanując narzędziem Sucuri (http://sitecheck.sucuri.net – może wyświetlać informacje o obecności na listach zainfekowanych witryn, ale nie powinno być komunikatów o obecności samego złośliwego kodu).
- Wejdź do panelu Google Webmaster Tools i przejrzyj sekcję „Problemy dotyczące bezpieczeństwa” (https://www.google.com/
webmasters/tools/security- issues) – jeśli jest tam komunikat o zainfekowaniu – zgłoś informację o usunięciu problemu, czasem jednak trzeba poczekać kilka godzin zanim taka informacja w panelu się pojawi (pomimo faktycznego blokowania strony w przeglądarkach).
Potem pozostaje czekać, aż Google zaktualizuje listę zainfekowanych witryn, co może potrwać kilka lub nawet kilkanaście godzin.
Jak radzić sobie z podobnymi problemami w przyszłości?
Nawet dobrze zabezpieczona witryna i serwer mogą stwarzać problemy, jeśli umieścimy w kodzie odniesienia do zewnętrznie hostowanego kodu. Dlatego też dobrze będzie maksymalnie ograniczać korzystanie z kodu, który nie jest fizycznie dostępny na własnym serwerze. Wyjątek może stanowić kod zaufanych firm, np. skrypt Google Analytics, bez którego trudno się dziś obejść.
Brak kontroli nad kodem jak widać może powodować poważne problemy w pracy witryn.
Zapisz się do newslettera wypełniając pola poniżej. Będziesz na bieżąco ze wszystkimi wydarzeniami związanymi z Silesia SEM i informacjami o marketingu internetowym w sieci. Nie spamujemy.
Zostanie wysłany do Ciebie e-mail potwierdzający: przeczytaj zawarte w nim instrukcje, aby potwierdzić subskrypcję.
Sławomir Borowy
Ostatnie wpisy Sławomir Borowy (zobacz wszystkie)
- Politykacookies.pl zawirusuje strony na których jest ich skrypt - 3 marca 2015
- Seo Done Right – relacja ze szkolenia u Góralewicza - 14 lipca 2014
- Pozycjonowanie umiera! Niech żyje Pozycjonowanie! - 25 października 2013
Jeden komentarz do “Politykacookies.pl zawirusuje strony na których jest ich skrypt”